SóProvas

ID
131290
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança de redes e criptografia, julgue os
próximos itens.

O criptossistema Diffie-Hellman define uma forma segura de troca de chaves.

Alternativas
Comentários
  • Não concordo com o gabaritoDiffie-Hellman é um método de criptografia desenvolvido por Whitfield Diffie e Martin Hellman e publicado em 1976.1. O primeiro passo é combinar dois números inteiros (A e B).2. Cada um (Alice e Bob) escolhem um número inteiro secreto. Alice escolhe o número X e Bob escolhe o número Y. 3. Alice usa a fórmula: Ra = (AX) mod B.4. Bob usa a fórmula: Rb = (AY) mod B. 5. Alice divulga para Bob que o resultado foi Ra.6. Bob divulga para Alice que o resultado foi Rb. 7. Alice usa a fórmula seguinte para descobrir a chave privada (PSK): PSK = (RbX) mod B.8. Bob usa a fórmula seguinte para descobrir a chave privada (PSK): PSK = (RaY) mod B. A partir deste momento, se Alice enviar um e-mail para Bob encriptado por AES-256, utilizando a chave PSK, somente quem souber essa chave (Bob ou Alice) poderá desencriptar o e-mail e ler seu conteúdo.Exemplo PráticoContinuando com o exemplo de Alice e Bob, vamos supor:1. Que eles tenham combinado A = 7 e B = 11. 2. Que Alice tenha escolhido X = 6.3. Que Bob tenha escolhido Y = 3. 4. Alice envia para Bob Ra = 4. [Ra = (76) mod 11 => Ra = 4]5. Bob envia para Alice Rb = 2. [Rb = (73) mod 11 => Rb = 2] 6. Alice calcula PSK = 9. [PSK = (26) mod 11 => PSK = 9]7. Bob calcula PSK = 9. [PSK = (43) mod 11 => PSK = 9] A chave definida (PSK) é igual a 9.

  •  Aproveitando a lógica da explicação anterior, a resposta é errada devido não ser garantido a autenticidade e estar  sujeito ao ataque do homem do meio

  • Diffie Hellman NÃO é um criptossistema, ou seja, ele não é usado para cifrar e decifrar mensagens.

    O protocolo de Diffie Hellman permite efetuar a troca de chaves secretas. A segurança do Diffie Hellman baseia-se na complexidade computacional do problema do logaritmo discreto.
     

  • Discordo da colega quando diz "Diffie Hellman NÃO é um criptossistema, ou seja, ele não é usado para cifrar e decifrar mensagens." Criptosistema é entendido como todo e qualquer sistema que seja um facilitador no processo de criptografia. Ou seja, o DH não cifra, porém auxília no processo como um todo. O erro da questão está em falar que ele é seguro. O ataque do homem no meio na troca de valores públicos o torna vulnerável.

  • item: ERRADO

    O Thiago Luiz falou tudo sobre esse item, é exatamente isso mesmo.
    Diffie-Helman é um criptossitema, é só olhar no livro do Willian Sttalings a explicação dele fica no capítulo 10: Outros criptossistemas de chave pública
    Diffie-Helman não fornece uma forma segura de troca de chaves: Alice e Bob desejam se comunicar, se Eve se passar por Alice ou por Bob durante o processo de comunicação de nada adianta o criptossistema Diffie-Hellman, pois ele não garante a autenticidade, esse ataque é chamado de man-in-the-middle (ataque do homem do meio). obs.: não confundir com o ataque meet-in-the-middle.
  • A vulnerabilidade de Diffie-Hellman é justamente o ataque Man-in-the-middle, isto é, o problema da autenticação.

    Por exemplo, quando Alice vai trocar chaves com Bob, quem garante que não há um intermediário qualquer  no meio do canal que se dissumula para trocar chave com uma das partes ou com ambos?

    Ou seja, o algoritimo/criptosistema sozinho não resolve o problema de segurança.

  • ERRADO.

    Segundo Stallings(2008,p.205),"Um algoritmo simples de chave pública é o acordo de chaves Diffie-Hellman. Esse protocolo permite que dois usuários definam uma chave secreta usando um esquema de chave pública baseado em logaritmos discretos. O  protocolo é seguro apenas se a autenticação dos dois participantes puder ser estabelecida."

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES- WILLIAM STALLINGS- 4 EDIÇÃO 2008


  • O criptossistema Diffie-Hellman define uma forma INsegura de troca de chaves.

    Ele existe justamente pra isso, pra permitir uma troca de chaves num canal inseguro como a internet, a segurança do Diffie Hellman baseia-se na complexidade computacional do problema do logaritmo discreto.
     

    Fonte: https://pt.wikipedia.org/wiki/Diffie-Hellman

  • Tanenbaum que disse..

    Em 1976, dois pesquisadores da University of Stanford, Diffie e Hellman (1976), propuseram um sistema de criptografia radicalmente novo, no qual as chaves de criptografia e de descriptografia eram diferentes, e a chave de descriptografia não podia ser derivada da chave de criptografia. Em sua proposta, o algoritmo de criptografia (chaveado) E e o algoritmo de descriptografia (chaveado) D tinham de atender a três requisitos, que podem ser declarados da seguinte forma:

    1. D(E(P)) = P. 2. É extremamente difícil deduzir D a partir de E. 3. E não pode ser decifrado por um ataque de texto simples escolhido.

    Sistema de criptografia=Criptossistema ?

     

  • Diffie Hellman

    - Inventado em 1976
    - Possibilita acordo de chaves sem o envio da mesma
    - Uso da tecnologia de chave pública para gerar a chave de sessão simétrica em vez de envelopá-la
    - Não é usado para criptografia
    - Não e considerado um Criptossistema
    - Através do cálculo efetuado, tanto o transmissor quanto o receptor gerarão a mesma chave simétrica
    - O protocolo é seguro apenas se a autenticação dos dois participantes puder ser estabelecida.
    - É baseado na operação de logaritmos discretos

     

    Fonte: Minhas anotações

  • Diffie-Hellman é uma técnica de criptografia ASSIMÉTRICA, portanto não há troca de chaves!

    Gab.: ERRADO

  • vou jogar meu pdf fora então.